Откакто двуфакторното оторизиране навлезе в нашия живот, директорите в големите компании си отдъханаха. Имаше мярка за сигурност, която беше на разположение на всеки служител в компанията и можеше да ги защити срещу хакерите.
Но дали наистина този метод е толкова сигурен? Винаги трябва да сме внимателни.
Ето как двуфакторното оторизиране може да бъде заобиколено
Лошата новина бе съобщена неотдавна от Кевин Митник, директор (CHO) в KnowBe4. Консултантът по сигурност и бивш хакер установи, че не е особено трудно за атукващ да заобиколи двуфакторната оторизация на служител, който не е експерт по тези въпроси. Малко социално инженерство е достатъчно, за да получи данните на служителя.
Митник показа,че използвайки линк към реално изглеждащ домейн,който е спелуван погрешно ( faceboook.com, Linkedln с “L” вместо главно “i” и т.н.) той може да покаже фалшива страница за вход и да открадне въпросните чувствителни данни на дадено лице. С тези данни получаването на двуфакторна оторизация е почти като детска игра.
За да докаже това, Митник го изпробва като изпрати до блогър от TechCrunch ,имейл съдържащ фалшив линк. С този линк той успя да прихване данните на писателя.
Това може да изглежда като примерен случай,но в действителност е възможна атака. Инструменти като Evilginx, правят задачата в пъти по-проста ,което ни води до очевидното заключение – двуфакторното оторизиране е безспорно стъпка в правилната посока за корпоративната киберсигурност, но тя далеч не е толкова безопасна.
Как да предотвратите това да се случи във вашата компания
Ако се притеснявате, че служители от Вашата компания може да се поддадат на такъв тип фишинг измама, има няколко неща, които можете да направите, както и няколко съвета, които всеки член на персонала може да следва.
- Не разчитайте на SMS-и
През по-голямата част от времето двуфакторното оторизиране има тенденция да разчита на изпращане на SMS до даден потребител, така че да може да се впише в даден профил. Но в този случай,крадците могат да получат достъп до този SMS. За да се справите с това,можете да изберете други методи за двуфакторно оторизиране,така че второто предупреждение да се появява на физическото устройство на потребителя или на операционната система. Пример за това е удостоверяването чрез Google Authenticator.
- Динамични или еднократни пароли
Запомнянето на парола може да бъде доста досадно за вашите служители,но в същото време не променянето на пароли може да се превърне в истински проблем за киберсигурността за цялата ви компания.В такива случаи,можем да се върнем към технологията за алгоритми за еднократна парола, която ни дава парола, която е валидна само за едно влизане. Нещо повече, това не е статична парола, а динамична. Това означава, че еднократно нарушение няма да застраши завинаги киберсигурността за вход в профила.
- Бъдете подозрителни и задавайте въпроси
Този съвет може да изглежда очевиден,но е и най-важен за служителите ви – те трябва да бъдат изключително предпазливи, когато става дума за въвеждане на техните данни за вход където и да е.Ако имат съмнения или подозрения,те трябва да се свържат незабавно с представител, който отговаря за киберсигурността.
- Комуникационен протокол
Авторът на TechCrunch е счупил двуфакторната си оторизация, защото е получил имейл, който му казва за печатна грешка.Винаги ще е сложно да се предвидят заплахи от този тип, но някои протоколи могат да помогнат да се избегнат.Например,ако вашата комания създаде правило, такова че никой от топ мениджмънта не може да поиска от служител определена поверителна информация чрез обикновен имейл, ще бъдете в състояние да избегнете бъдещи смущения като известната CEO измама.
В редкия случай, когато тези мерки не са достатъчни, за да се спре нападателят да преодолее двуфакторната система за оторизиране на автентичността, е важно да имате усъвършенствани решения в областта на киберсигурността като Panda Adaptive Defense, което позволява непрекъсната и незабавна защита.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg